Melding

Duet AI heet nu Gemini voor Google Workspace. Meer informatie

Bepalen welke apps van derden en interne apps toegang hebben tot Google Workspace-gegevens

Als u mobiele apps voor uw organisatie wilt beheren, kunt u hier kijken.

Als gebruikers inloggen bij apps van derden met de optie Inloggen met Google (Single sign-on), kunt u bepalen hoe die apps toegang hebben tot de Google-gegevens van uw organisatie. Gebruik de instellingen in de Google Beheerdersconsole om de toegang tot Google Workspace-services te beheren via OAuth 2.0. Sommige apps gebruiken een OAuth 2.0-bereik. Dit is een mechanisme om de toegang tot het account van een gebruiker te beperken. 

U kunt ook de melding aanpassen die gebruikers krijgen als ze een ongeautoriseerde app proberen te installeren.

Opmerking: Voor Google Workspace for Education kunt u met aanvullende beperkingen voorkomen dat gebruikers in het basis- en middelbaar onderwijs toegang hebben tot bepaalde apps van derden.

Voordat u begint: Beoordeel apps van derden voor uw organisatie

In App-toegangsbeheer kunt u de volgende apps van derden beoordelen:

  • Geconfigureerde apps: Apps waarvoor u een toegangsinstelling (Vertrouwd, Beperkt of Geblokkeerd) heeft ingesteld.
  • Geopende apps: Apps die worden gebruikt door gebruikers die Google-gegevens hebben geopend.
  • Apps die wachten op beoordeling (Education-versies): Apps waartoe gebruikers onder de 18 toegang hebben gevraagd.

Informatie over apps van derden wordt meestal 24 tot 48 uur na de autorisatie weergegeven.

  1. Log in bij de Google Beheerdersconsole.

    Log in met uw beheerdersaccount (dit eindigt niet op @gmail.com).

  2. Ga op de homepage van de Beheerdersconsole naar Beveiligingand thenAPI-functies.
  3. Klik op Toegang voor apps van derden beheren om de ingestelde apps weer te geven. Als u de app-lijst wilt filteren, klikt u op Een filter toevoegen en selecteert u een optie.

    In de app-lijst staan de naam, het type en de ID van de app, evenals de volgende informatie voor elke app:

    • Status geverifieerd: Geverifieerde apps zijn beoordeeld door Google en voldoen aan bepaalde beleidsregels. Veel bekende apps zijn wellicht niet op deze manier geverifieerd. Ga naar Wat is een geverifieerde app van derden? voor meer informatie.
    • Toegang: Geeft aan voor welke organisatie-eenheden een toegangsbeleid is geconfigureerd voor de app. Plaats de muisaanwijzer op een app en klik op Details bekijken om de toegangsniveaus (Vertrouwd, Beperkt of Geblokkeerd) te bekijken. Klik op Toegang wijzigen om het toegangsniveau van de app voor gegevens te wijzigen.
  4. Als u geopende apps wilt bekijken, klikt u in het gedeelte Geopende apps op Lijst bekijken.

    Voor Geopende apps kunt u ook het volgende bekijken:

    • Gebruikers: Het aantal gebruikers dat toegang heeft tot de app
    • Aangevraagde services: De Google-service-API's (OAuth2-bereiken) die door elke app worden gebruikt (bijvoorbeeld Gmail, Google Agenda of Google Drive). De services die niet door Google zijn aangevraagd, worden vermeld als Overig.
  5. Klik in de lijst Geconfigureerde apps of Geopende apps op een app om het volgende te doen:
    • Beheren of uw app toegang heeft tot Google-services: Geeft aan of de app is gemarkeerd als Vertrouwd, Beperkt of Geblokkeerd. Als u de toegangsconfiguratie wijzigt, klikt u op Opslaan.
    • Informatie over de app bekijken: Toont de volledige OAuth2 client-ID van de app, het aantal gebruikers, het privacybeleid en de supportgegevens.
    • De Google-service-API's (OAuth-bereiken) bekijken die door de app worden aangevraagd: Toont een lijst met OAuth-bereiken die door elke app worden aangevraagd. Als u een OAuth-bereik wilt bekijken, vouwt u de tabelrij uit of klikt u op Alles uitvouwen
  6. (Optioneel) Als u de app-gegevens wilt downloaden als CSV-bestand, klikt u boven aan de lijst Geconfigureerde apps of Geopende apps op Lijst downloaden.
    • Alle gegevens in de tabel worden gedownload (inclusief gegevens die u niet heeft weergegeven).
    • Voor geconfigureerde apps bevat het csv-bestand deze extra kolommen: Verificatiestatus, Aantal gebruikers, Organisatie-eenheid, Aangevraagde services en API-bereiken die aan elke service zijn gekoppeld. Als een geconfigureerde app niet is geopend, is het aantal gebruikers nul (0) en zijn de andere 2 kolommen leeg.
    • Voor geopende apps bevat het csv-bestand deze extra kolommen: Verificatiestatus, Organisatie-eenheid en API-bereiken die aan elke service zijn gekoppeld.

App-verificatie is het programma van Google dat verzekert dat apps van derden die toegang hebben tot gevoelige klantgegevens bepaalde beveiligings- en privacycontroles doorstaan. U kunt voorkomen dat gebruikers niet-geverifieerde apps activeren die u niet vertrouwt (verderop op deze pagina vindt u meer informatie over vertrouwde apps). Ga naar Niet-geverifieerde apps van derden autoriseren voor meer informatie.

Google-services beperken of beperkingen opheffen

U kunt de toegang tot de meeste Google Workspace-services, waaronder Google Cloud-services zoals machine learning, beperken of onbeperkt laten. Wat betekent elke optie?

  • Beperkt: Alleen apps met de toegangsinstelling Vertrouwd hebben toegang tot gegevens.
  • Onbeperkt: Apps met de toegangsinstelling Vertrouwd of Beperkt hebben toegang tot gegevens.

Als u Agenda-toegang bijvoorbeeld instelt op Beperkt, hebben alleen apps met de toegangsinstelling Vertrouwd toegang tot Agenda-gegevens. Apps met de toegangsinstelling Beperkt hebben geen toegang tot Agenda-gegevens.

Opmerking: Voor Gmail, Google Drive en Google Chat kunt u specifiek de toegang tot services met een hoog risico beperken (zoals e-mails sturen of bestanden verwijderen in Drive).

  1. Log in bij de Google Beheerdersconsole.

    Log in met uw beheerdersaccount (dit eindigt niet op @gmail.com).

  2. Ga op de homepage van de Beheerdersconsole naar Beveiligingand thenAPI-functies.
  3. Klik op Google-services beheren.
  4. Vink in de lijst met services de vakjes aan naast de services die u wilt beheren. Vink het vakje Service aan om alle vakjes aan te vinken. 
  5. (Optioneel) Als u deze lijst wilt filteren, klikt u op Een filter toevoegen en selecteert u uit de volgende criteria:
    • Google-services: Maak een keuze uit de lijst met services en klik vervolgens op Toepassen.
    • Toegang tot Google-services: Selecteer Onbeperkt of Beperkt en klik vervolgens op Toepassen.
    • Toegestane apps: Geef een bereik op voor het aantal toegestane apps en klik vervolgens op Toepassen.
    • Gebruikers: Geef een bereik op voor het aantal gebruikers en klik vervolgens op Toepassen.
  6. Klik bovenaan op Toegang wijzigen en kies Onbeperkt of Beperkt.
    Als u de toegang wijzigt in Beperkt, werken eerder geïnstalleerde apps die u niet op de lijst met vertrouwde apps heeft gezet niet meer en worden tokens ingetrokken. Als gebruikers proberen een app te installeren (of in te loggen bij een app) die u niet vertrouwt en die toegang heeft tot een beperkte service, krijgen ze een melding dat de app is geblokkeerd. Als u de toegang tot de Drive-service beperkt, wordt de toegang tot de Google Forms API ook beperkt.
    Opmerking: De lijst met geopende apps wordt 48 uur nadat een token is toegewezen of ingetrokken geüpdatet.
  7. (Optioneel) Als u Beperkt heeft gekozen om toegang te geven tot OAuth-bereiken die niet worden gezien als risicovol (bijvoorbeeld bereiken waarmee apps toegang krijgen tot door gebruikers geselecteerde bestanden in Drive), vinkt u het vakje Gebruikers toestaan niet-vertrouwde apps toegang te geven tot OAuth-bereiken die niet worden gezien als risicovol aan. (Dit vak wordt weergegeven voor apps als Gmail en Drive, maar niet voor alle apps.)
  8. Klik op Wijzigen en bevestig zo nodig.
  9. (Optioneel) Zo controleert u welke apps toegang hebben tot een service: 
    1. Klik voor Geopende apps bovenaan op Lijst bekijken.
    2. Klik op Een filter toevoegenand thenAangevraagde services.
    3. Selecteer de services die u controleert en klik op Toepassen.

Toegang beperken tot OAuth-bereiken met hoog risico

In Gmail, Google Drive en Google Chat kunt u ook de toegang tot een vooraf ingestelde lijst met OAuth-bereiken met hoog risico blokkeren.

Gmail (OAuth-bereiken met hoog risico)
  • https://mail.google.com/
  • https://www.googleapis.com/auth/gmail.compose
  • https://www.googleapis.com/auth/gmail.insert
  • https://www.googleapis.com/auth/gmail.metadata
  • https://www.googleapis.com/auth/gmail.modify
  • https://www.googleapis.com/auth/gmail.readonly
  • https://www.googleapis.com/auth/gmail.send
  • https://www.googleapis.com/auth/gmail.settings.basic
  • https://www.googleapis.com/auth/gmail.settings.sharing

Ga naar Gmail API-bereiken kiezen voor meer informatie over Gmail-bereiken.

Drive (OAuth-bereiken met hoog risico)
  • https://www.googleapis.com/auth/drive
  • https://www.googleapis.com/auth/drive.apps.readonly
  • https://www.googleapis.com/auth/drive.metadata
  • https://www.googleapis.com/auth/drive.metadata.readonly
  • https://www.googleapis.com/auth/drive.readonly
  • https://www.googleapis.com/auth/drive.scripts
  • https://www.googleapis.com/auth/documents

Ga naar Google Drive API-bereiken kiezen voor meer informatie over Drive-bereiken.

Chat (OAuth-bereiken met hoog risico)
  • https://www.googleapis.com/auth/chat.delete
  • https://www.googleapis.com/auth/chat.import
  • https://www.googleapis.com/auth/chat.messages
  • https://www.googleapis.com/auth/chat.messages.readonly

Ga naar Chat API-bereiken kiezen voor meer informatie over Chat-bereiken.

De toegang van apps van derden tot Google-services beheren en apps toevoegen

U kunt de toegang tot bepaalde apps beheren door deze apps te blokkeren of ze te markeren als Vertrouwd of Beperkt. Een vertrouwde app heeft toegang tot alle Google Workspace-services (OAuth-bereiken), inclusief beperkte services. U kunt apps die zijn ingesteld met OAuth-client-ID's op de toelatingslijst zetten om API-toegang (Application Programming Interface) tot de Google Workspace-services te behouden, zelfs als die services beleid voor contextbewuste toegang toepassen op API-toegang. Een beperkte app heeft alleen toegang tot onbeperkte services. U kunt de instelling voor gegevenstoegang van een app wijzigen in de lijst met apps of op de pagina met app-gegevens.

Toegang wijzigen vanuit de app-lijst

  1. Klik in API-functies and thenApp-toegangsbeheer op Toegang voor apps van derden beheren.

  2. Plaats in de lijst met geconfigureerde apps of de lijst met geopende apps de cursor op een app en klik op Toegang wijzigen. Of vink de vakjes aan naast meerdere apps en klik bovenaan de lijst op Toegang wijzigen.
  3. Selecteer de organisatie-eenheden waarvoor u de toegang wilt instellen:
    • Laat de organisatie-eenheid op het hoogste niveau aangevinkt als u wilt dat de instelling geldt voor alle gebruikers.
    • Als u de instellingen wilt toepassen op specifieke organisatie-eenheden, klikt u op Organisatie-eenheden selecteren and thenInclusief organisatie-eenheden en selecteert u specifieke organisatie-eenheden.
  4. Klik op Volgende.
  5. Kies een optie:
    • Vertrouwd: De app heeft toegang tot alle Google-services (zowel beperkt als onbeperkt). Apps die eigendom zijn van Google, zoals de Chrome-browser, worden automatisch vertrouwd en kunnen niet worden geconfigureerd als vertrouwde apps. 
      (Optioneel) Als u wilt dat de geselecteerde apps API-toegang tot Google Workspace-services behouden, zelfs als die services beleid voor contextbewuste toegang hebben dat van toepassing is op API-toegang, selecteert u Toelatingslijst voor vrijstelling van API-toegangsblokkering in contextbewuste toegang. Deze optie kan alleen worden geselecteerd voor web-, Android- of iOS-apps die zijn toegevoegd met OAuth-client-ID's. Als u deze optie selecteert, wordt de app niet automatisch vrijgesteld van API-toegangsblokkering. U moet de app ook uitsluiten tijdens toewijzingen van contextbewuste toegang. Deze toelatingslijst geldt alleen voor de organisatie-eenheden die u opgeeft in stap 3.
    • Beperkt: De app heeft alleen toegang tot onbeperkte Google-services.
    • Geblokkeerd: De app heeft toegang tot geen enkele Google-service.
      Als u een app op de toelatingslijst zet voor apparaten en dezelfde app ook blokkeert met API-functies, wordt de app geblokkeerd. Als de app wordt geblokkeerd met API-functies, wordt de plaatsing op de toelatingslijst overschreven.
  6. Klik op Volgende.
  7. Controleer de instelling voor het bereik en de toegang en klik op Toegang wijzigen
Toegang wijzigen via de pagina met app-gegevens

Video bekijken

Change access from the app information page

App-toegang wijzigen

  1. Klik op een app in de lijst en klik vervolgens op Toegang tot Google-gegevens.
  2. Klik op de groep of organisatie-eenheid waarvoor u gegevenstoegang wilt instellen. Standaard is de organisatie op het hoogste niveau geselecteerd en geldt de wijziging voor uw hele organisatie.
  3. Kies een toegangsniveau voor gegevens.
  4. Klik op Opslaan.
  5. (Optioneel) Pas zo nodig verschillende instellingen toe voor verschillende organisatie-eenheden. Voorbeeld:
    • Als u de toegang van een app tot alle gegevens van uw gebruikers wilt blokkeren, selecteert u de organisatie-eenheid op het hoogste niveau en kiest u Geblokkeerd.
    • Als u de toegang van een app tot bepaalde gegevens van uw gebruikers wilt blokkeren, stelt u de toegang in op Vertrouwd voor de organisatie-eenheid op het hoogste niveau en op Geblokkeerd voor de onderliggende organisatie-eenheid die deze gebruikers bevat. (Klik na elke instelling voor de organisatie-eenheid op Opslaan.)
Een nieuwe app toevoegen
  1. Klik in App-toegangsbeheer op Toegang voor apps van derden beheren.
  2. Klik bij Geconfigureerde apps op App toevoegen.
  3. Kies Naam of client-ID van OAuth-app (selecteer deze optie om de app later op de toelatingslijst voor API-vrijstelling te zetten), Android of iOS.
  4. Vul de naam of client-ID van de app in en klik vervolgens op Zoeken.
  5. Plaats de muisaanwijzer op de app en klik op Selecteren.
  6. Vink de vakjes aan voor de client-ID's die u wilt configureren en klik op Selecteren.
  7. Selecteer voor wie u de toegang wilt instellen:
    1. Standaard is de organisatie-eenheid op het hoogste niveau geselecteerd. Laat deze geselecteerd om de toegang in te stellen voor alle gebruikers in uw organisatie.
    2. Als u de toegang voor specifieke organisatie-eenheden wilt instellen, klikt u op Organisatie-eenheden selecteren en klikt u op + om de organisatie-eenheden weer te geven. Vink de juiste organisatie-eenheden aan en klik op Selecteren.
  8. Klik op Doorgaan.
  9. Kies een optie:
    • Vertrouwd: Heeft toegang tot alle Google-services (zowel beperkt als onbeperkt).
      (Optioneel) Als u wilt dat de geselecteerde apps API-toegang tot Google Workspace-services behouden, zelfs als die services beleid voor contextbewuste toegang hebben dat van toepassing is op API-toegang, selecteert u Toelatingslijst voor vrijstelling van API-toegangsblokkering in contextbewuste toegang. Deze optie kan alleen worden geselecteerd voor web-, Android- of iOS-apps die zijn toegevoegd met OAuth-client-ID's. Als u deze optie selecteert, wordt de app niet automatisch vrijgesteld van API-toegangsblokkering. U moet de app ook uitsluiten tijdens toewijzingen van contextbewuste toegang. Deze toelatingslijst geldt alleen voor de organisatie-eenheden die u opgeeft in stap 7.
    • Beperkt: Heeft alleen toegang tot onbeperkte Google-services.
    • Geblokkeerd: De app heeft toegang tot geen enkele Google-service.
      Als u een app op de toelatingslijst zet voor apparaten en dezelfde app ook blokkeert met API-functies, wordt de app geblokkeerd. Als de app wordt geblokkeerd met API-functies, wordt de plaatsing op de toelatingslijst overschreven.
  10. Controleer de instellingen voor de nieuwe app en klik op Voltooien.

Gebruikers wordt gevraagd toestemming te geven om web-apps toe te voegen. U kunt het toestemmingsscherm in de Google Workspace Marketplace (alleen voor goedgekeurde apps) overslaan door deze voor het hele domein te installeren.

Instellingen voor niet-geconfigureerde apps kiezen

Apps van derden die u niet heeft ingesteld als Vertrouwd, Beperkt of Geblokkeerd (zoals beschreven in De toegang van apps van derden tot Google-services beheren en apps toevoegen), worden beschouwd als niet-geconfigureerde apps. U kunt bepalen wat er gebeurt als gebruikers met hun Google-account proberen in te loggen bij niet-geconfigureerde apps.

Video bekijken

Find the settings for unconfigured apps

De instellingen zoeken

  1. Log in bij de Google Beheerdersconsole.

    Log in met uw beheerdersaccount (dit eindigt niet op @gmail.com).

  2. Ga op de homepage van de Beheerdersconsole naar Beveiligingand thenAPI-functies.
  3. Klik op Instellingen om de instellingengroep uit te vouwen.
  4. Laat de organisatie-eenheid op het hoogste niveau staan als u wilt dat de instelling geldt voor alle gebruikers. Selecteer anders een onderliggende organisatie-eenheid.
  5. Selecteer uw instellingen. Ga naar Niet-geconfigureerde app-instellingen voor meer informatie.
  6. Klik op Opslaan.

Wijzigingen verwerken kan tot 24 uur duren, maar meestal gaat het sneller. Meer informatie

Instellingen voor niet-geconfigureerde apps

Aangepast bericht voor gebruikers

Dit is een aangepast bericht dat wordt getoond aan gebruikers als ze geen toegang hebben tot een geblokkeerde app. Als u een aangepast bericht wilt maken, selecteert u Aan en typt u een bericht.

Als het aangepaste bericht uitstaat of niet kan worden getoond, wordt er een standaardbericht getoond.

Niet-geconfigureerde apps van derden

Met deze instelling bepaalt u wat er gebeurt als gebruikers met hun Google-account proberen in te loggen bij niet-geconfigureerde apps. Gebruikers hebben nog steeds toegang tot apps waarvoor u vertrouwde of beperkte toegang heeft ingesteld, ongeacht deze instelling.

Kies een optie:

  • Gebruikers toegang geven tot alle apps van derden (standaard): Gebruikers kunnen met Google inloggen bij alle apps van derden. Geopende apps kunnen om onbeperkte toegang tot Google-gegevens vragen voor die gebruiker.
  • Gebruikers toegang geven tot apps van derden die alleen de basisgegevens opvragen die nodig zijn voor Inloggen met Google: Gebruikers kunnen inloggen met Google bij apps van derden die alleen algemene profielgegevens aanvragen: de naam van het Google-account van de gebruiker, e-mailadres en profielfoto. Ga naar Uw Google-account gebruiken om in te loggen bij andere apps of services voor meer informatie.
  • Gebruikers geen toegang geven tot apps van derden: Gebruikers kunnen pas inloggen met Google bij apps en websites van derden als u een toegangsinstelling heeft geconfigureerd voor deze apps en sites. Ga naar De toegang van apps van derden tot Google-services beheren en apps toevoegen voor meer informatie.

Google Workspace for Education-versies: U kunt verschillende instellingen kiezen voor gebruikers ouder en jonger dan 18 jaar. Als u deze instelling gebruikt om apps van derden te blokkeren, kunt u met de instelling Gebruikersverzoeken voor toegang tot niet-geconfigureerde apps toestaan dat gebruikers onder de 18 jaar om toegang kunnen vragen tot geblokkeerde apps.

Interne apps

Hiermee geeft u interne apps die door uw organisatie zijn gemaakt toegang tot beperkte Google Workspace API's. 

Als u API-toegang wilt toestaan voor alle interne apps, vinkt u het vakje Interne apps vertrouwen aan.

Gebruikersverzoeken voor toegang tot niet-geconfigureerde apps

Deze functie is alleen beschikbaar voor Google Workspace for Education-versies.

Hiermee kunnen gebruikers onder de 18 jaar om toegang vragen tot apps die zijn geblokkeerd met de instelling Niet-geconfigureerde apps van derden.

Als een gebruiker toegang vraagt tot een app, krijgen beheerders een melding en kunnen ze een toegangsinstelling kiezen die gebruikers toegang geeft tot apps.

Als u wilt dat gebruikers om toegang kunnen vragen, vinkt u het vakje Gebruikers toestaan om toegang te vragen tot niet-geconfigureerde apps van derden aan.

Gerelateerde onderwerpen

Was dit nuttig?

Hoe kunnen we dit verbeteren?

Meer hulp nodig?

Probeer de volgende stappen:

Posten in de Help-community Krijg antwoorden van communityleden
Contact opnemen Vertel ons meer zodat we u kunnen helpen
true
Start vandaag nog met een gratis proefperiode van 14 dagen

Professionele e-mail, online opslag, gedeelde agenda's, videovergaderingen en meer. Start vandaag nog met uw gratis proefperiode voor G Suite.

Zoeken
Zoekopdracht wissen
Zoekfunctie sluiten
Hoofdmenu
17874599950198490978
true
Zoeken in het Helpcentrum
true
true
true
true
true
73010
false
false